利用tomcat服务器配置SSL双向认证解决方案

SSL (Secure Socket Layer - 安全套接字层)

功能：保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，确保数据在网络上之传输过程中不会被截取及窃听，防止篡改。

要实现 TOMCAT+SSL 双向认证，也就是说，首先，客户端将要认证服务器的安全性，确保访问的是正确的服务器，而非假冒的钓鱼网站；其次，服务器也要认证客户端的安全性，只有那些拥有服务器授权证书的客户端才可以访问。

tomcat服务器配置SSL双向认证

方法/步骤 如下：

开始前，现在D盘下建立home文件夹,环境：apache-tomcat-7.0.62、jdk1.6.0_23

一、SSL双向认证

1、为服务器生成证书

“运行”控制台，进入%JAVA_HOME%/bin目录，使用如下命令进入目录：

cd “c:\Program Files\Java\jdk1.6.0_11\bin”

使用keytool为Tomcat生成证书，假定目标机器的域名是“localhost”，keystore文件存放在“D:\home\tomcat.keystore”，口令为“password”，使用如下命令生成：

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 (参数简要说明：“D:\home\tomcat.keystore”含义是将证书文件的保存路径，证书文件名称是tomcat.keystore ；“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天 “tomcat”为自定义证书名称)。

在命令行填写必要参数：

A、 输入keystore密码：此处需要输入大于6个字符的字符串(123456)。

B、 “您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP[如：zhao.com 或者 10.1.25.251]（就是你将来要在浏览器中输入的访问地址），否则浏览器会弹出警告窗口，提示用户证书与所在域不匹配。在本地做开发测试时，应填入“localhost”。